Ubuntu 6.06 LTS / 8.04 LTS / 8.10 / 9.04 / 9.10：bind9 脆弱性（USN-888-1）

medium Nessus プラグイン ID 44106

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Bind が誤って偽造 NXDOMAIN 応答をキャッシュすることが判明しました。DNSSEC 検証が使用される時、リモートの攻撃者がこれを悪用して、サービス拒否および DNS キャッシュポイズニングを引き起こす可能性があります。（CVE-2010-0097）

USN-865-1 は更新済みの Bind パッケージを提供し、セキュリティ脆弱性を修正しました。CVE-2009-4022 を修正する Upstream セキュリティパッチが不完全であり、この問題に対して CVE-2010-0290 が割り当てられました。この更新は、この問題を修正します。

Michael Sinatra 氏は、Bind がそのキャッシュに追加された特定のレコードを適切に検証しないことを発見しました。DNSSEC 検証が使用される時、リモートの攻撃者がこれを悪用して、DNS エントリの偽装および DNS キャッシュポイズニングを引き起こす可能性があります。その他の問題がある中で、これはメールと Web トラフィックのミスダイレクトを引き起こす可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/888-1/

プラグインの詳細

深刻度: Medium

ID: 44106

ファイル名: ubuntu_USN-888-1.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2010/1/21

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:bind9, p-cpe:/a:canonical:ubuntu_linux:bind9-doc, p-cpe:/a:canonical:ubuntu_linux:bind9-host, p-cpe:/a:canonical:ubuntu_linux:bind9utils, p-cpe:/a:canonical:ubuntu_linux:dnsutils, p-cpe:/a:canonical:ubuntu_linux:libbind-dev, p-cpe:/a:canonical:ubuntu_linux:libbind9-0, p-cpe:/a:canonical:ubuntu_linux:libbind9-30, p-cpe:/a:canonical:ubuntu_linux:libbind9-40, p-cpe:/a:canonical:ubuntu_linux:libbind9-50, p-cpe:/a:canonical:ubuntu_linux:libdns21, p-cpe:/a:canonical:ubuntu_linux:libdns23, p-cpe:/a:canonical:ubuntu_linux:libdns35, p-cpe:/a:canonical:ubuntu_linux:libdns36, p-cpe:/a:canonical:ubuntu_linux:libdns43, p-cpe:/a:canonical:ubuntu_linux:libdns44, p-cpe:/a:canonical:ubuntu_linux:libdns45, p-cpe:/a:canonical:ubuntu_linux:libdns46, p-cpe:/a:canonical:ubuntu_linux:libdns50, p-cpe:/a:canonical:ubuntu_linux:libdns53, p-cpe:/a:canonical:ubuntu_linux:libisc11, p-cpe:/a:canonical:ubuntu_linux:libisc35, p-cpe:/a:canonical:ubuntu_linux:libisc44, p-cpe:/a:canonical:ubuntu_linux:libisc45, p-cpe:/a:canonical:ubuntu_linux:libisc50, p-cpe:/a:canonical:ubuntu_linux:libisccc0, p-cpe:/a:canonical:ubuntu_linux:libisccc30, p-cpe:/a:canonical:ubuntu_linux:libisccc40, p-cpe:/a:canonical:ubuntu_linux:libisccc50, p-cpe:/a:canonical:ubuntu_linux:libisccfg1, p-cpe:/a:canonical:ubuntu_linux:libisccfg30, p-cpe:/a:canonical:ubuntu_linux:libisccfg40, p-cpe:/a:canonical:ubuntu_linux:libisccfg50, p-cpe:/a:canonical:ubuntu_linux:liblwres30, p-cpe:/a:canonical:ubuntu_linux:liblwres40, p-cpe:/a:canonical:ubuntu_linux:liblwres50, p-cpe:/a:canonical:ubuntu_linux:liblwres9, p-cpe:/a:canonical:ubuntu_linux:lwresd, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:8.10, cpe:/o:canonical:ubuntu_linux:9.04, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/1/20

脆弱性公開日: 2009/11/25

参照情報

CVE: CVE-2009-4022, CVE-2010-0097, CVE-2010-0290

BID: 37865

USN: 888-1